package com.xxx.springsecuritydemo.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

/**
 * 自定义登录逻辑需要实现userdetailsService中的loadUserName方法
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    // 自动注入密码编码器
    @Autowired
    private PasswordEncoder passwordEncoder;
    // 实现了此登录逻辑后，控制台将不在显示登录密钥，
    // 而是使用逻辑中的密钥进行判断登录是否成功，
    // 并且用户名逻辑也是如此
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 进行登录页面调试
        System.out.println("执行自定义登录逻辑，用于判断是否执行");
        // 1.根据用户名去查询数据库，如果不存在抛出用户不存在异常
        // 此处省略数据库连接，直接比较
        if(!"admin".equals(username)){
            throw new UsernameNotFoundException("username is not found");
        }
        // 2. 比较密码（注册时已经进行过加密），如果匹配成功，返回userDetails
        String password = passwordEncoder.encode("123");
        // 该权限是通过逗号来进行分割
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin,nomal,ROLE_abc,/main.html,/insert,/delete"));
    }
}
